קרן ויקימדיה/גילוי חשבונות פרוצים במרץ 2025/דוגמת הודעת דוא״ל

This page is a translated version of the page Wikimedia Foundation/March 2025 discovery of account compromises/Email example and the translation is 100% complete.

הערה: נשלחו כמה הודעות דוא״ל שונות למשתמשים, בהתאם לגורמים שונים הקשורים לחשבון שלהם, למשל, עריכות אחרונות. דוגמה אחת מובאת להלן:

[שם משתמש], שלום רב,

זיהינו כניסה חריגה לחשבון אחד או יותר מבין חשבונות מיזמי ויקימדיה שלך. כמענה לכך, נקטנו סדרה של אמצעים מיידיים. חשבון ויקימדיה שלך ננעל, כלומר, הוצאנו אותך מהחשבון ומנענו (באופן זמני) כניסות חדשות אליו.

אפשר לחדש את הגישה לחשבון שלך באמצעות יצירת קשר עם צוות אמון ובטיחות של קרן ויקימדיה בכתובת: cawikimedia.org. נא לשלוח את הודעת הדוא״ל מהכתובת המשויכת לחשבון שלך ולכלול בה גם את שם המשתמש/ת (לתשומת ליבך - יש להקפיד על הבחנה בין אותיות קטנות וגדולות בשם המשתמש/ת).

לדעתנו, שהפעילות הבלתי־מורשית הזאת נגרמה קרוב לוודאי מפריצה אל פרטי ההתחברות שלך באמצעות אתר שאינו קשור למיזמי ויקימדיה. שיטה זו הידועה כ"דחיסת הרשאות" (credential stuffing) היא תופעה נפוצה ומצערת שבה התוקפים מוצאים שמות משתמש וסיסמאות גנובים ומנסים להשתמש בצימודים שלהם בשורה של אתרים וחשבונות אחרים, בכללם חשבונות ויקימדיה. המידע שהם הגיעו אליו עשוי לכלול את שם המשתמש/ת שלך, הסיסמה, כתובת הדוא״ל ומידע מהחשבון שלך. ייתכן שהאירוע הזה העמיד מידע מחשבון ויקימדיה שלך בסכנת שימוש לרעה (למשל, עריכה בלתי־מורשית מהחשבון שלך וחשיפה בלתי־מורשית של מידע מהחשבון שלך ושל כתובת הדוא״ל שלך).

אומנם אין לנו סיבה לחשוב שמערכות ויקימדיה היו מקור הפרצה, אך אנחנו עובדים על יישום אמצעי ביטחון נוספים במיזמי ויקימדיה כדי למנוע טוב יותר בעתיד גישה בלתי־מורשית לחשבונות.

אנחנו גם ממליצים לך מאוד לשנות את הסיסמה שלך בחשבונות המקוונים האחרים שלך, בפרט אם בחרת סיסמה זהה לחשבונות האלה.

הפרטיות של קהילת ויקימדיה היא נר לרגלינו. יצרנו דף במטא־ויקי כדי לתעד את האירוע לשימושך. תרגומים של ההודעה הזאת יהיו זמינים בדף הזה. אם יש לך שאלה כלשהי על ההודעה הזאת, אפשר לשלוח אלינו דוא״ל לכתובת privacywikimedia.org.

בכבוד רב,

קרן ויקימדיה